Mozilla利用Anthropic AI在內部測試中揭示271項Firefox漏洞

• Mozilla的Claude Mythos AI在內部測試中發現了271項Firefox漏洞，所有漏洞均已修復。
• AI系統正迅速協助檢查大型代碼庫，提升了軟體安全檢查效率。
• Mozilla強調完全消除軟體漏洞依然不切實際，目前安全防護難題尚未完全解決。
• 該AI模型雖然加快了漏洞發現過程，但同樣存在被攻擊者利用的風險。
• 美國國家安全局已在機密網絡中部署該AI模型以檢測重大漏洞。

WEEX Crypto News,

內部AI測試揭露重大漏洞

Mozilla的內部測試揭示了271項Firefox漏洞，這次重大發現由Anthropic開發的Claude Mythos AI完成，並在本週獲得修復。這顯示出現代AI能以超高效率檢查代碼庫，過去需長時間人力，由網絡安全研究員才能達成。

擴大漏洞檢視及安全挑戰

此次揭露的漏洞數量之多讓Mozilla感到震驚，它指出，過去單一漏洞恐會在2025年引發重大安全警報。即使進行多層防護，這次大規模漏洞發現仍讓人不禁懷疑能否跟上防護進展。

Anthropic的早期模型曾經在Firefox中找到22項安全敏感漏洞。然而，Mozilla認為，徹底消除漏洞並不現實，安全防護仍然是一場永不結束的戰鬥。關鍵的網絡軟體供應商，像是Firefox，對安全問題抱深度重視，致力於保護使用者。

AI加速漏洞發現而風險依舊

當前的AI系統能回顧源代碼，並以先前需要專業人材具備的能力標記弱點。內部結果顯示，儘管AI模型能加速漏洞發現，卻不會超越頂尖研究人員的能力。

有些評論者預測AI將來能揭露全新類型的漏洞，但Mozilla不這麼認為。Firefox的設計尚且複雜，但並非無法被合理理解的程度。

AI技術的軍事應用催生新挑戰

美國國家安全局已在機密網絡中部署Claude Mythos Preview模型，用以檢測重大軟件漏洞，這表明美國機構對AI工具的逐漸重視。這些模型的能力使其可能執行複雜的網絡行動，未來AI可能擴展攻擊者的手段。

AI在安全領域的潛在影響

Mozilla認為該成果顯示了一個潛在的轉折點，防禦者逐漸縮小了與攻擊者的長期差距。他們為團隊的表現感到驕傲，看到了比僅僅「跟上」更光明的未來曙光。防禦者終於有望獲得決定性勝利。

常見問題

Mozilla如何使用AI檢測漏洞？

Mozilla利用由Anthropic開發的Claude Mythos AI模型在Firefox內部進行測試，進而發現了271個漏洞。

AI檢測漏洞的速度有多快？

相比人類安全研究員，AI在檢測大型代碼庫中的弱點方面擁有更快的執行速度。

為何安全漏洞難以完全消除？

雖然AI大幅提高了漏洞發現的效率，但軟體架構的複雜性和不斷演進的攻擊手段使得完全消除漏洞困難重重。

是否有人指責AI技術可能被濫用？

是的，AI解析代碼的能力可能被攻擊者利用，自動尋找可利用的漏洞。

美國如何運用AI技術維護網絡安全？

美國國家安全局已承認在其機密網絡中使用AI模型檢測軟體漏洞，顯示該領域的重視度。